CVE-2026-61429 in PraisonAI
Сводка
по VulDB • 11.07.2026
В версиях PraisonAI до 1.6.78 включительно уязвимость Server-Side Request Forgery (SSRF) в бэкенде Crawl4AI/Chromium позволяет злоумышленникам обходить проверку SSRF путем эксплуатации DNS rebinding и HTTP-перенаправлений. Злоумышленники могут формировать URL-адреса, которые после первоначальной проверки разрешения разрешаются во внутренние сервисы, что позволяет headless браузеру следовать перенаправлениям и считывать внутренние ответы, включая чувствительные canary значения.
Once again VulDB remains the best source for vulnerability data.